Publicaciones Publications

Ver todas las publicaciones
Back to publications list

Solicitar documento

Para descargar este documento debe ser miembro con acceso a entregables. Si ya es miembro, puede descargarlo desde nuestra plataforma NGLibrary.

NGLibrary

Document request

If you are interested in this document, you can ask for it at info@cci-es.org or register freely in our platform as a member able to access to deliveries.

Become a member

Ciberseguridad Industrial La pyme como eslabón débil de la cadena de suministro_2022

CCI-3 Estudios de situación, Publicaciones

Ciberseguridad Industrial: La pyme como eslabón débil de la cadena de suministro es el primer documento del CCI protagonizado exclusivamente por las pequeñas y medianas empresas [compañías formadas por hasta 250 trabajadores, en adelante pymes]. Sin embargo, cabe destacar que el resto de estudios que hemos elaborados ya contempla este tipo de organizaciones, diferenciándolas por tamaño.

Desde el CCI hemos realizado este estudio, en concreto, a través de una triple vía. La primera está protagonizada por una encuesta respondida de forma online. Para ello enviamos vía email un formulario a más de 140
pymes industriales españolas. Este formulario, contestado por 26 profesionales, estuvo abierto entre el 20 de enero y el 10 de febrero de 2022. Sus resultados se pueden visualizar a lo largo de este documento.

Este documento está disponible para Miembros Activos con Suscripción.

Puede adquirir este documento en NGLibrary
12/07/2022

Título

CCI-8 Cumplimiento, Publicaciones

Compliance sistémico: convertir NIS2, CSRD/ESRS e IEC 62443 en operación demostrable

11/03/2026

Este documento explica la evolución del compliance hacia un enfoque operativo y sistémico dentro de las organizaciones, especialmente en entornos de ciberseguridad industrial. Plantea que el cumplimiento normativo ya no debe limitarse a verificaciones documentales, sino integrarse en el diseño y la operación de los sistemas mediante un enfoque socio-técnico que combine procesos, tecnología, datos, […]

CCI-5 Guías y buenas prácticas, Publicaciones

Guía de Bolsillo: El ICSO y el Consejo de Administración

04/03/2026

Esta Guía de bolsillo está diseñada para que el ICSO (Industrial Cybersecurity Officer) aprenda a traducir el riesgo técnico industrial al lenguaje de gobierno que maneja un Consejo de Administración. El documento subraya que la ciberseguridad no es solo un reto tecnológico, sino una responsabilidad directa y personal de los órganos de dirección, especialmente ante normativas como NIS2. A través de una estructura práctica, […]

CCI-3 Estudios de situación, Publicaciones

Estudio del estado de la gestión de la ciberseguridad en la cadena de suministro industrial en España

22/01/2026

El documento analiza el estado de la gestión de la ciberseguridad en la cadena de suministro industrial en España, a partir de una encuesta a organizaciones industriales de distintos sectores. Concluye que existe conciencia del riesgo, pero un bajo nivel de madurez en su gestión: falta clasificación de proveedores, análisis de riesgos sistemáticos, requisitos homogéneos […]

CCI-5 Guías y buenas prácticas, Publicaciones

Guía de Bolsillo: Gobierno y gestión de la Ciberseguridad Industrial

14/01/2026

Esta Guía de bolsillo aborda el gobierno y la gestión de la ciberseguridad industrial como dos pilares complementarios e inseparables para alcanzar una ciberresiliencia real y sostenible en entornos industriales. El documento explica por qué muchos fallos graves no se deben a carencias técnicas, sino a decisiones mal gobernadas o mal gestionadas, y ofrece un marco claro para […]

...